Como se sabe, para ser capaz de cumplir a los papeles asignados desde el artículo 39 del GDPR, el Delegado de Protección de Datos tiene que tener competencias jurídicas, informáticas y también organizativas. Todavía, también en presencia de todas estas características, no se puede asumir que el profesional designado sea efectivamente capaz de desarrollar el papel de DPO.
Obviamente, se trata de las tres principales competencias que es fundamental encontrar en el perfil de un aspirante a la posición de Delegado de Protección de Datos, pero como una mesa con tres piernas se queja en pie hasta que no ocurre nada que elimina uno de los tres apoyos, así también el DPO que no tiene adicionales calidades caracteriales necesarias para afrontar y gestionar situaciones de estrés podría naufragar en la primera tormenta, también con graves repercusiones sobre el responsable del tratamiento que lo ha nombrado.
A confirmación de cómo, especialmente en las organizaciones estructuradas, el DPO tiene que ser una persona asertiva y resiliente bajo el perfil psicológico, es importante pensar que el artículo 38 del Reglamento Europeo pide que el “delegado de protección de datos rendirá cuentas directamente al más alto nivel jerárquico del responsable o encargado” sino también de otra parte “Los interesados podrán ponerse en contacto con el delegado de protección de datos por lo que respecta a todas las cuestiones relativas al tratamiento de sus datos personales y al ejercicio de sus derechos al amparo del presente Reglamento”.
Esto significa que el DPO tiene que comprender como relacionarse tanto con los dirigentes de la dirección como con el jubilado o la ama de casa que intenta de quejar el respeto de su privacidad.
Solo un Delegado de Protección de Datos que tiene la capacidad de permanecer lucido y tener la cabeza fría en frente a situaciones emotivamente difíciles, puede afrontar de manera eficaz una inspección por parte de la Autoridad de Protección de Datos o por parte de financieros del Núcleo Especial Protección Privacidad y Fraudes Tecnológicas, y solo un DPO que tiene especificas características puede ser un vero y propio apoyo por el responsable del tratamiento al verificarse de escenarios imprevistos como imprevisibles como lo que se ha delineado durante la emergencia sanitaria de COVID-19, cuando todas las que ha sido las normales actividades cotidianas de la protección de datos se han puesto en discusión improvisamente (si no también revolucionadas) con la necesidad de proporcionar respuestas inmediatas a solicitudes de opiniones sobre la medición de la temperatura del cuerpo de los trabajadores, el utilizo de termo escáner en los ejercicios comerciales, la detección del estado de positividad de los empleados, después la gestión de las campanas vacunales en la empresa, y toda una serie de continuas cuestiones que dirimir urgentemente que han puntualmente puesto bajo presión el DPO.
Todo este contexto potencialmente frenético, pon la necesidad de verificar atentamente ciertas características caracteriales y profesionales, que constituyen una cuarta pierna de la mesa contribuyendo a rendirlo más estable y robusto, antes de efectuar una designación del Delegado de Protección de Datos, también relativamente a su elasticidad mental y posible disponibilidad, en cuanto ni la Autoridad acuerda con el día y la fecha de efectuación de una inspección, ni tampoco la temida filtración de datos toma cita; los profesionales saben bien como ciertos eventos dañosos ocurren improvisamente en el fin de semana o una las horas nocturnas, si no durante los periodos de vacaciones, que podrían ser infelicemente guastados desde quien cubre el papel clave previsto desde el GDPR.
Y si el artículo 37 del Reglamento admite que un grupo empresarial pueda nombrar un único Delegado de Protección de Datos, no alivia la ansia a quien asume esta carga saber, como precisa el mismo artículo, que esto es posible solo “teniendo en cuenta la naturaleza, el alcance, el contexto y fines del tratamiento”.
Para evitar de encontrarse frente a la persona errada en el momento errado en las varias casos que se han ejemplificado de manera exhaustiva, es fundamental no basarse exclusivamente sobre las primarias competencias profesionales y sobre lo que se declara en el curricular del candidato, que podría ser autorreferencial, pero profundizar también con evaluaciones mediante pruebas actitudinales, documentación de referencias anteriores, entrevistas de información repetidas, y cualquier otro método legal que pueda ayudar a determinar si el profesional que va a nombrar como DPO es realmente el adecuado.
FUENTE: FEDERPRIVACY